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CANADIAN CENTRE ror 
SECURITY 


CyberSecure My Business” is a national program helping 


small and medium-sized businesses (SMBs) learn to be 
safer and more secure online. Home > Topics > Cloud and Big Data > Cloud Security > 
Security for Small and medium size enterprises (SMEs) 


BASELINE CYBER SECURITY CONTROLS FOR 
SMALL AND MEDIUM ORGANIZATIONS V1.2 





Ooops, your files have been encrypted! 


What Happened to My Computer? 
Your important files are encrypted. 
Many of your documents, photos, videos, databases and other files are no longer 


accessible because they have been encrypted. Maybe you are busy looking for a way to 
recover your files, but do not waste your time. Nobody can recover your files without 
our decryption service. 
Can I Recover My Files? 
5/16/2017 00:47:55 Sure. We guarantee that you can recover all your files safely and easily. But you have 
not so enough time. ^ 
Time Left You can decrypt some of your files for free. Try now by clicking <Decrypt>. Ti m e left s 

a Tea OMe ar But if you want to decrypt all your files, you need to pay. > 

You only have 3 days to submit the payment. After that the price will be doubled. 


Also, if you don't pay in 7 days, you won't be able to recover your files forever. 
We will have free events for users who are so poor that they couldn't pay in 6 months 
LJ . 
SJ20I2017 08:41:55 How Do I Pay? Protect your persi inancial in 
3/2029 - Payment is accepted in Bitcoin only. For more information, click «About bitcoin> rt . . 


Please check the current price of Bitcoin and buy some bitcoins. For more information, PI NEIN 
click «How to buy bitcoins>. 
-Brap Ed ord 'And send the correct amount to the address specified in this window. 
Cy As After your payment, click «Check Payment». Best time to check: 9:00am - 11:00am 
Pay Sane di Tudan 


Time Left 
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¿Como podemos mejorar la Resiliencia? 


La responsabilidad no se delega y El dueño es el primer responsable 
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Menos es Mas. Transparencia y ¿Que es lo peor que nos puede pasar? 
Pensar en Remoto. COMUNICACION vertical * (Si, nos puede pasar) 

Educar al soberano. Dirección <-> Gerencia ¿Como nos vamos a dar cuenta”? 
Cultura ZeroTrust >>>>>>>>> Gestión de Tl basada en ¿Qué habrá que hacer”? 


Reglas claras de Operacion. Riesgos.*”* ¿Quién nos va a ayudar”? 
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¿Seguridad o IT? 


I 


VII 


Inventario 
BackUp 
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Primero la Nube 
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Futururible: Cloud 


1. Es mas “fácil” actualizar sistemas en entornos cloud y son 
menos probable sufrir un ataque de malware-ransomware 


2. Migrar a la nube obliga a la segmentación efectiva 

3. Los servicios cloud resuelven cuestiones operacionales del 
Backup-Restore. 

4. Aumenta la capacidad para recuperarse de un ciberataque, 
restaurando desde Imagenes 

5. Se optimizan las tareas de gestión a través de plantillas y 
automatizaciones 

6. Mejora la capacidad de monitoreo y de control sobre 
niveles de servicios y servicios profesionales outsorceados. 

7. Favorece la gestión de acceso granular y la auditoria 
continua. 
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Conclusiones finales 


1 - Una gestión de IT con perspectiva de seguridad alcanza a la mayoría 
de las PyMEs, cuando se recibe el mensaje correcto desde la Dirección. 


2 - La responsabilidad de ENTENDER es de la dirección. No entender 
no es Excusa cuando lo que esta en juego es SU empresa y el trabajo de 
sus empleados. 


3 — El riesgo es REAL, las organizaciones criminales son cada vez mas 
capaces, están mejor financiadas y no tienen fronteras. USTED es solo la 
próxima victima. 
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RESOURCES 


https://www.ncsc.gov.uk/collection/board-toolkit 
https://www.ncsc.gov.uk/collection/small-business-quide 
https://www.cyber.gov.au/acsc/view-all-content/publications/small-business-cyber-security-quide 
https://www.fcc.gov/general/cybersecurity-small-business 
https://www.sba.gov/business-quide/manage-your-business/stay-safe-cybersecurity-threats 
https://www.nist.gov/itl/smallbusinesscyber 

https://www.incibe.es/protege-tu-empresa/guias 
https://staysafeonline.org/cybersecure-business/ 
https://www.enisa.europa.eu/topics/cloud-and-big-data/cloud-security/security-for-smes 
https://cyber.gc.ca/sites/default/files/publications/Baseline.Controls.SMO1_.2-e%20.pdf 


https://www.enisa.europa.eu/topics/threat-risk-management/threats-and-trends 
https://www.incibe.es/sites/default/files/contenidos/quias/doc/quia. ransomware.pdf 
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1 - Una gestión de IT con perspectiva de seguridad alcanza a la mayoría 
de las PyMEs, cuando se recibe el mensaje correcto desde la Dirección. 


2 - La responsabilidad de ENTENDER es de la dirección. No entender 
no es Excusa cuando lo que esta en juego es SU empresa y el trabajo de 
sus empleados. 


3 — El riesgo es REAL, las organizaciones criminales son cada vez mas 
capaces, están mejor financiadas y no tienen fronteras. USTED es solo la 
próxima victima. 
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Ticket de salida. 


1 día a la semana 


¿Que necesito proteger? 
¿Tengo plan B? 
¿Entiendo la amenaza? 
¿Piso suelo firme? 


Perspectiva y modelos mentales 
Actitud (Iniciativa, determinacion) 
Responsabilidad y prioridades 
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Gracias! 


santiago Cavanna, Argentina. 


E @scavanna 
. linkedin.com/in/scavann 
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